IT Curriculum

모의해킹 실무 과정 (야간 과정)

  • 교육기간 : 2018년 05월 14일(월) ~
    2018년 07월 30일(월)
  • 교육시간 : 19:30~22:30 (매주 월요일, 총12주, 36H)
  • 강사 : 보안프로젝트 조정원 대표
  • 장소 : 메디치교육센터
  • 모집인원 : 20명 [선착순 모집]
  • 교육비 : 490,000원 (다과 및 온라인 보충 강의 제공)
  • 환급여부 : 비환급
  • 교육문의 : 070-7525-8568

모의해킹 실무 과정 (야갼과정)

모의해킹 진단 절차인 정보수집, 취약점분석, 침투테스트, 내부침투, 보고서작성까지 일련의 과정을
이론과 실습을 통해 실무를 직간접적으로 경험할 수 있습니다.

강의 내용 기반으로 종합 프로젝트를 통해 취업에 필요한 결과 보고서 작성을 수행합니다. 프로젝트를 완성한 인원을 우선적으로 취업 추천이 이루어집니다. 결과 발표 과정의 면접 준비, 발표 준비, 이력서 등 컨설팅을 진행합니다.

교육 목적

시나리오 기반으로 해커와 동일한 환경과 조건, 기술을 가지고 모의 침투를 실행하여 취약점을 점검하여 사전 예방을 통한 대응 방안을 수립합니다.

기대 효과

  • 1. 모의해킹 업무 과정을 이해합니다.
  • 2. 대외서비스에서 내부 침투까지의 해킹 기술을 이해합니다.
  • 3. 시나리오 기반의 모의해킹 업무를 이해합니다.
  • 4. 실무와 관련 취약점 항목 점검을 분석하고 보고서를 작성합니다.

교육 특징

  • 1. 학습에 필요한 모의해킹 실습 환경을 활용하여 풍부한 실무를 경험할 수 있습니다.
  • 2. 교육 과정에서 도출된 취약점을 기반으로 직접 보고서까지 작성하며 실무를 이해할 수 있습니다.
  • 3. 책에서 배운 내용과 달리 실무에서만 겪을 수 있는 풍부한 경험을 들을 수 있습니다.

훈련대상

  • - 모의해킹 업무로 진로를 선택한 취업 준비생
  • - 모의해킹 업무로 진로를 변경하고자 하는 직장인
  • - 모의해킹 침투 과정을 이해하고 싶은 직장인

필요 장비

  • # 개인 노트북 지참
  • 장비
  • - 하드 용량: 최소 30GB 이상
  • - 램 용량: 최소 8GB 이상
  • SW
  • - VMware Player / VMware Workstation 중 1개 선택 설치

과정 등록시 교육특전

  • 1. 강의 진행에 따라 관련 온라인 보충 강의 제공
  • 2. 추가 무료 선택 제공 : 과제를 잘 수행하는 분은 추가로 단기 과정 지원 및 오프라인 멘토
  • 3. 보안프로젝트(www.boanproject.com) 카페북 열람 권한 (다양한 영역을 학습)
  • 4. 이해되지 않는 부분은 강사님이 온라인 강의를 통해 보충 학습
  • 5. 참여 중에는 보안프로젝트에서 진행하는 모든 온라인 강의 20% 할인
  • 6. 수료자에게는 영구적으로 온라인 강의 15% 할인권 부여
  • 7. 과제 우수자에게 저자/강사활동 우선권 부여
  • 8. 모의해킹 실무에 관련된 멘토 상시 가능
  • 9. 수료 우수자에게 모의해킹/침해대응 분야 협업 회사에 취업 추천

강의 커리큘럼

일정 주제 내용
1주차 5월 14일(월) 19:30~22:30 모의해킹 업무 이해
  • - 강의 목표 소개
  • - 인프라 영역에서 바라보는 모의해킹
  • - 모의해킹 vs 버그헌팅 vs 범죄자
  • - 버그헌팅 포상제 제도 설명
실습 환경 구성3 모의해킹 과정 환경 설치 및 소개
모의해킹 절차 소개
  • - 모의해킹 업무 절차 단계별 소개
  • - 프로젝트 업무 협의 할 때 주의할 점
  • - 수행 계획서 소개 및 작성 실습
2주차 5월 21일(월) 19:30~22:30 환경 분석 단계, 첫번째
  • - 공개된 정보(OSINT)를 이용한 정보 수집 실습
  • - 구글 해킹을 이용한 정보 수집 실습
  • - 쇼단(Shodan) 활용 및 API 할용 실습
  • - 다크웹(DarkWeb) 정의 및 활용 실습
  • - 기타 OSINT 활용 방법 제시
  • - 정보 수집하는 과정 주의할 점
3주차 5월 28일(월) 19:30~22:30 환경 분석 단계, 두번째
  • - Nmap을 활용한 포트 점검 정의 및 실습
  • - Nmap NSE를 활용한 진단 실습
  • - Nmap NSE 구조 및 개발 방법 실습
  • - 실무에서 활용할 수 있는 NSE 스크립트 제시
  • - 관리 실무자 활용방안 제시 및 실습
4주차 6월 4일(월) 19:30~22:30 취약점 진단 단계
(내부 모의해킹)
  • - 내부 모의해킹 방법론 이해
  • - 자동화 스캔 도구를 활용한 진단 실습 및 영향도 평가 진행
  • - 도출된 취약점을 이용한 공격 사례 심화 실습
5주차 6월 11일(월) 19:30~22:30 웹 취약점 진단 단계, 첫번째
  • - 인증 처리 미흡 취약점 개요
  • - 인증 처리 미흡 취약점 사례 실습
  • - 시나리오 기반으로 바라보는 취약점 분석 실습
6주차 6월 18일(월) 19:30~22:30 웹 취약점 진단 단계, 두번째
  • - XSS(Cross Site Scripting) 공격 소개
  • - XSS(Cross Site Scripting) 공격 실습
  • - XSS 우회 기법 및 실무 관점 이해
  • - XSS 취약점에 따른 위협 영향별 실습
  • - Metasploit, BeEF 활용한 사회공학적 기법 실습
  • - 워드프레스 취약점 분석 환경 구성 및 사례 과제
7주차 6월 25일(월) 19:30~22:30 웹 취약점 진단 단계, 세번째
  • - SQL Injection 공격 기법 소개
  • - SQL Injection 수동 진단 단계별 점검
  • - 오픈 소스 SQLMAP을 활용한 자동 진단 실습
  • - 도출된 로그에 따른 심화 학습
  • - 워드프레스 취약점 분석 환경 구성 및 사례 과제
8주차 7월 2일(월) 19:30~22:30 웹 취약점 진단 단계, 네번째
  • - 파일 업로드 취약점 공격 소개
  • - 파일 업로드 취약점 우회기법 공격 실습
  • - 우회 기법 단계별 대응 방안 제시
  • - 실무 관점의 솔루션 도입 사례 및 오픈소스 활용 방안 제시
  • - 시나리오 기반의 시스템 침투 프로젝트 시작
9주차 7월 9일(월) 19:30~22:30 시큐어 코딩 진단 이해
침해 사고 대응 분석 이해
  • - 시큐어코딩 진단 방법론 이해
  • - 오픈 소스 도구를 활용한 방안 제시
  • - 웹 로그 분석, IDS/Snort 로그 분석, 윈도우 시스템 이벤트 로그 분석 이해
  • - 시나리오 기반의 시스템 침투 프로젝트 주차별 리뷰
10주차 7월 16일(월) 19:30~22:30 안드로이드 모바일 취약점 진단, 첫번째
  • - 안드로이드 모바일 환경 진단 소개 및 구축
  • - 앱 내부 저장소 취약점 사례 및 실습
  • - 앱 정적 분석, 동적 분석 실습
  • - 서비스 별 취약점 사례 소개
  • - 시나리오 기반의 시스템 침투 프로젝트 주차별 리뷰
11주차 7월 23일(월) 19:30~22:30 안드로이드 모바일 취약점 진단, 두번째
  • - 금융권 앱 기반 취약점 분석 소개
  • - 앱 보안 솔루션별 우회 기법 실습
  • - 앱 자동화 분석 및 기타 취약점 실습
  • - 시나리오 기반의 시스템 침투 프로젝트 최종 보고서 리뷰
12주차 7월 30일(월) 19:30~22:30 프로젝트 발표 및 추가 방향 제시
  • - 1차 프로젝트 발표 및 추가 방향 제시
  • - 시나리오별 시스템 침투 사례 콘텐츠 강화
  • - 면접 발표할 때 주의할 점 및 개인별 컨설팅

강사소개

조정원

보안프로젝트 대표

근무경력

  • 에이쓰리시큐리티, KT 하이텔, KB 투자증권 등에서 모의해킹, 취약점 분석, 침해사고 대응, 솔루션 운영에 관한 업무 수행

강의경력

  • 공공기관, 대기업 50여 곳에서 모의해킹, 취약점 분석 개인정보보호 강의
  • 현재 보안프로젝트에서 모의해킹, 취약점 분석 강의 중

저서

  • Nmap NSE를 활용한 보안 취약점 진단(에이콘)
  • 모의해킹이란 무엇인가(위키북스)
  • 칼리 리눅스와 백트랙을 활용한 모의 해킹(에이콘)
  • 안드로이드 모바일 악성코드와 모의 해킹 진단(에이콘)
  • 디지털 포렌식의 세계(인포더북스)
  • 워드프레스 플러그인 취약점 진단과 모의해킹(한빛미디어)
  • 파이썬 오픈소스 도구를 활용한 악성코드 분석(에이콘)
  • 버프스위트 활용과 웹 모의해킹(한빛미디어)
  • IT 엔지니어의 투잡, 책내기(비팬북스)
  • 비박스 환경을 활용한 웹 모의해킹 완벽 실습(한빛미디어)

보유 자격증

  • 정보처리기사(산업인력관리공단)
  • CPPG:개인정보관리사(한국CPO포럼)
  • CEH(EC-Council)

강의 커리큘럼

일정 주제 내용
1주차 5월 14일(월) 모의해킹 업무 이해
  • - 강의 목표 소개
  • - 인프라 영역에서 바라보는 모의해킹
  • - 모의해킹 vs 버그헌팅 vs 범죄자
  • - 버그헌팅 포상제 제도 설명
실습 환경 구성3 모의해킹 과정 환경 설치 및 소개
모의해킹 절차 소개
  • - 모의해킹 업무 절차 단계별 소개
  • - 프로젝트 업무 협의 할 때 주의할 점
  • - 수행 계획서 소개 및 작성 실습
2주차 5월 21일(월) 환경 분석 단계, 첫번째
  • - 공개된 정보(OSINT)를 이용한 정보 수집 실습
  • - 구글 해킹을 이용한 정보 수집 실습
  • - 쇼단(Shodan) 활용 및 API 할용 실습
  • - 다크웹(DarkWeb) 정의 및 활용 실습
  • - 기타 OSINT 활용 방법 제시
  • - 정보 수집하는 과정 주의할 점
3주차 5월 28일(월) 환경 분석 단계, 두번째
  • - Nmap을 활용한 포트 점검 정의 및 실습
  • - Nmap NSE를 활용한 진단 실습
  • - Nmap NSE 구조 및 개발 방법 실습
  • - 실무에서 활용할 수 있는 NSE 스크립트 제시
  • - 관리 실무자 활용방안 제시 및 실습
4주차 6월 4일(월) 취약점 진단 단계
(내부 모의해킹)
  • - 내부 모의해킹 방법론 이해
  • - 자동화 스캔 도구를 활용한 진단 실습 및 영향도 평가 진행
  • - 도출된 취약점을 이용한 공격 사례 심화 실습
5주차 6월 11일(월) 웹 취약점 진단 단계, 첫번째
  • - 인증 처리 미흡 취약점 개요
  • - 인증 처리 미흡 취약점 사례 실습
  • - 시나리오 기반으로 바라보는 취약점 분석 실습
6주차 6월 18일(월) 웹 취약점 진단 단계, 두번째
  • - XSS(Cross Site Scripting) 공격 소개
  • - XSS(Cross Site Scripting) 공격 실습
  • - XSS 우회 기법 및 실무 관점 이해
  • - XSS 취약점에 따른 위협 영향별 실습
  • - Metasploit, BeEF 활용한 사회공학적 기법 실습
  • - 워드프레스 취약점 분석 환경 구성 및 사례 과제
7주차 6월 25일(월) 웹 취약점 진단 단계, 세번째
  • - SQL Injection 공격 기법 소개
  • - SQL Injection 수동 진단 단계별 점검
  • - 오픈 소스 SQLMAP을 활용한 자동 진단 실습
  • - 도출된 로그에 따른 심화 학습
  • - 워드프레스 취약점 분석 환경 구성 및 사례 과제
8주차 7월 2일(월) 웹 취약점 진단 단계, 네번째
  • - 파일 업로드 취약점 공격 소개
  • - 파일 업로드 취약점 우회기법 공격 실습
  • - 우회 기법 단계별 대응 방안 제시
  • - 실무 관점의 솔루션 도입 사례 및 오픈소스 활용 방안 제시
  • - 시나리오 기반의 시스템 침투 프로젝트 시작
9주차 7월 9일(월) 시큐어 코딩 진단 이해
침해 사고 대응 분석 이해
  • - 시큐어코딩 진단 방법론 이해
  • - 오픈 소스 도구를 활용한 방안 제시
  • - 웹 로그 분석, IDS/Snort 로그 분석, 윈도우 시스템 이벤트 로그 분석 이해
  • - 시나리오 기반의 시스템 침투 프로젝트 주차별 리뷰
10주차 7월 16일(월) 안드로이드 모바일 취약점 진단, 첫번째
  • - 안드로이드 모바일 환경 진단 소개 및 구축
  • - 앱 내부 저장소 취약점 사례 및 실습
  • - 앱 정적 분석, 동적 분석 실습
  • - 서비스 별 취약점 사례 소개
  • - 시나리오 기반의 시스템 침투 프로젝트 주차별 리뷰
11주차 7월 23일(월) 안드로이드 모바일 취약점 진단, 두번째
  • - 금융권 앱 기반 취약점 분석 소개
  • - 앱 보안 솔루션별 우회 기법 실습
  • - 앱 자동화 분석 및 기타 취약점 실습
  • - 시나리오 기반의 시스템 침투 프로젝트 최종 보고서 리뷰
12주차 7월 30일(월) 프로젝트 발표 및 추가 방향 제시
  • - 1차 프로젝트 발표 및 추가 방향 제시
  • - 시나리오별 시스템 침투 사례 콘텐츠 강화
  • - 면접 발표할 때 주의할 점 및 개인별 컨설팅